【大紀元2024年12月10日訊】(大紀元記者黃小堂紐約報導)針對哈德遜谷的一家醫療機構HealthAlliance未能妥善保護患者的個人和醫療資料,紐約州總檢察長詹樂霞(Letitia James)12月9日宣布,該機構被罰款55萬美元。州總檢察長辦公室調查發現,這家機構未能修復其電腦系統中的漏洞,導致駭客攻擊並洩露242,641名患者的個人信息和醫療資料。
詹樂霞在聲明中表示,HealthAlliance提供重要的醫療服務,但也有責任保護患者的個人資料安全。紐約州居民不應擔心在接受醫療服務時,個人信息可能落入詐騙者或駭客手中。
事件經過
HealthAlliance在2023年7月收到其網絡應用程式供應商的安全警報,通知其修復系統漏洞。然而,由於技術問題,HealthAlliance未能及時修復該漏洞,並在漏洞未修補的情況下繼續運行相關系統。
駭客於同年9月至10月期間利用該漏洞入侵系統,竊取患者的敏感資料,包括姓名、地址、出生日期、社會安全號碼、診斷、檢驗結果、藥物信息、健康保險資料及財務信息等。
事後,HealthAlliance展開法律證據調查並更換了經修補漏洞的新設備。此次資料外洩對逾24萬名紐約州居民造成影響。
改善措施與罰款
根據和解協議,HealthAlliance需支付140萬美元的罰款,其中85萬美元因其財務狀況及為弱勢地區提供基本醫療服務而被豁免。此外,HealthAlliance需採取以下措施以加強數據安全:
(1)建立全面的信息安全計畫,保護資料的安全性、機密性與完整性;(2)制定並維護數據存儲清單,確保所有私人信息符合數據安全與隱私政策,包括適當加密;(3)實施應用程式漏洞管理政策,要求在72小時內修補關鍵漏洞。
責任編輯:陳玟綺
